Это - вполне большой предмет, и довольно много было записано об этом в сети, таким образом, я поощрю Вас читать вокруг немного.
Основная сводка - то, что chroot никогда не разрабатывался как средство защиты. Существует много способов, которыми пользователь root может 'выйти' из chroot тюрьмы и довольно многих способов, которыми может выйти обычный пользователь. Например, chroot не имеет отдельного пространства процесса, таким образом, процесс в chroot может 'присоединить' к любому внешнему процессу с помощью нормальных механизмов отладки. Некоторым современным дистрибутивам включили защиту, которая помешала бы тому конкретному нападению, но не всем. В любом случае пользователь root неуязвим почти для всех таких защитных устройств, и нет ничего для остановки его монтирующий любую файловую систему, которую это выбирает.
LXC лучше, и также встроен ко многим современным дистрибутивам (я верю), но страдает от некоторых из тех же проблем (в частности,/sys файловая система открыта для злоупотребления).
OpenVZ, предположительно, более безопасен, но намного более трудно настроить, и я не попробовал его сам.
Интересно, является ли это Вашей проблемой?
Я нашел этот поток форума CentOS названным: [РЕШЕННЫЙ] Ввод данных пользователем во время rc.local?.
выборка проблемы
Я пытаюсь смонтировать зашифрованный диск во время выполнения rc.local файла. Это запрашивает пароль, но после второго нажатия клавиши, это, кажется, получает crlf (или безотносительно) и пытается разблокировать диск - сбой, так как я не был достаточно глуп зашифровать его с двумя символьными паролями.
К которому очевидный ответ должен отключить plymouth
сначала.
Вы не можете запустить интерактивные скрипты от rc.local если Вы первый показ 'плимутский выход'.
выборка из Freedesktop.org
Плимут является приложением, которое работает очень рано в процессе начальной загрузки (даже, прежде чем корневая файловая система будет смонтирована!), который обеспечивает анимацию графической загрузки, в то время как процесс начальной загрузки происходит в фоновом режиме.
Это разработано для работы над системами с DRM modesetting драйверов. Идея состоит в том, что вначале в процессе начальной загрузки режим работы в собственной системе команд для компьютера установлен, Плимут использует тот режим, и тот режим остается в течение всего процесса начальной загрузки до и после того, как X запускается. Идеально, цель состоит в том, чтобы избавиться от всего мерцания во время запуска.
Таким образом, я верю всему, что необходимо было бы сделать, до выполнения Вашего read
команда должна использовать Вас вставленный rc.local
команда:
plymouth quit